PT Container SecurityБезопасность контейнеров подразумевает защиту самих контейнеров, инфраструктуры, в которой они работают, и приложений, работающих в них, во время сборки, развертывания и выполнения. Также важна защита контейнеров на уровне кластера и оркестратора. ПреимуществаБаза уязвимостейСобственная база уязвимостей ПО, которую собирают и регулярно обновляют эксперты Positive Technologies. Позволяет с высокой точностью выявлять уязвимости ALT Linux, Astra Linux, Oracle, Red Hat, Ubuntu, «РЕД ОС», уязвимости из базы NVD и БДУ ФСТЭК. ЭкспертизаСобственная экспертиза по безопасности конфигураций (Kubernetes, Docker, Helm), соответствующая требованиям мировых и российских стандартов информационной безопасности (в частности, CIS Benchmarks). Управление рискамиУнифицированный подход к управлению рисками контейнерной инфраструктуры. Инструменты для оценки рисков для образов, конфигураций, контейнеров и кластеров. А также инструменты управления состоянием облачной безопасности (CSPM), которые помогают повысить защищенность, поскольку выполняют постоянные проверки соответствия и выявляют риски, связанные с разрабатываемыми рабочими нагрузками. Security as codeПрактическая реализация подхода security as code, который позволяет кодифицировать политики безопасности в начале проекта, в том числе в формате кода на языках программирования общего назначения с использованием технологии WebAssembly, которая подразумевает, что проверки безопасности, тесты и шлюзы могут быть включены в инструменты и процессы DevOps без дополнительных затрат или задержек в процессе внесения изменений в код и инфраструктуру. Динамический анализДинамический анализ вредоносного ПО в контейнерной песочнице с использованием технологий PT Sandbox и PT Multiscanner. Безопасность облаковПродукт также обеспечивает информационную безопасность гибридного облака как часть PaaS-платформы. Источники данныхИнтеграция с собственными источниками данных компании Positive Technologies о киберугрозах (с платформой анализа угроз, Threat Intelligence Platform). Источники включают данные репутации IP-адресов, сведения об индикаторах угроз (хеш-суммах файлов, сигнатурах и пр.).
ИнтеграцияИнтеграция с PT Application Inspector, PT BlackBox, PT Application Firewall, MaxPatrol 10 (MaxPatrol SIEM, MaxPatrol VM). ПолитикиПолитики PT Container Security можно гибко конфигурировать и включать туда проверки различных типов.
По вопросам корпоративных поставок и расчёта стоимости проектов пишите:
navigator@nav-it.ru
|
e-mail:
navigator@nav-it.ru
Направления работы
|